4信息安全事件分類
4.1考慮要素與基本分類
信息安全事件可以是故意��、過(guò)失或非人為原因引起的��,本指導(dǎo)性技術(shù)文件綜合考慮信息安全事件的起因�、表現(xiàn)、結(jié)果等��,對(duì)信息安全事件進(jìn)行分類����。
信息安全事件分為有害程序事件�����、網(wǎng)絡(luò)攻擊事件����、信息破壞事件�����、信息內(nèi)容安全事件����、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個(gè)基本分類�����,每個(gè)基本分類分別包括若干個(gè)子類����。
4.2事件分類
4.2.1有害程序事件(MI)
有害程序事件是指蓄意制造、傳播有害程序�,或是因受到有害程序性的影響而導(dǎo)致的信息安全事件。有害程序是指插入到信息系統(tǒng)中的一段程序���,有害程序危害系統(tǒng)中數(shù)據(jù)���、應(yīng)用程序或操作系統(tǒng)的保密性、完整性或可用性����,或影響信息系統(tǒng)的正常運(yùn)行。
有害程序事件包括計(jì)算機(jī)病毒事件��、蠕蟲事件��、特洛伊木馬事件�����、僵尸網(wǎng)絡(luò)事件����、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件等7個(gè)子類��,說(shuō)明如下:
a)計(jì)算機(jī)病毒事件(CVI)是指蓄意制造�、傳播計(jì)算機(jī)病毒�,或是因受到計(jì)算機(jī)病毒影響而導(dǎo)致的信息安全事件�����,計(jì)算機(jī)病毒是指編制或者再計(jì)算機(jī)程序中插入的一組計(jì)算機(jī)指令或者程序代碼���,它可以破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用�,并能自我復(fù)制并傳播的有害程序����。
b)蠕蟲事件(WI)是指蓄意制造、傳播蠕蟲����,或是因受到蠕蟲影響而導(dǎo)致的信息安全事件。蠕蟲是指除計(jì)算機(jī)以外����,利用信息系統(tǒng)缺陷,通過(guò)網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序��。
c)特洛伊木馬事件(THI)是指蓄意制造、傳播特洛伊木馬程序�,或是因受到特洛伊木馬程序影響而導(dǎo)致的信息安全事件��,特洛伊木馬程序是指?jìng)窝b在信息系統(tǒng)中的一種有害程序����,具有控制該系統(tǒng)或進(jìn)行信息竊取等對(duì)該信息系統(tǒng)有害的功能。
d)將是網(wǎng)絡(luò)事件(BI)是指利用僵尸工具軟件��,形成將是網(wǎng)絡(luò)而導(dǎo)致的信息安全事件�����。僵尸網(wǎng)絡(luò)是指網(wǎng)絡(luò)上受到黑客集中控制的一群計(jì)算機(jī)�,它可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊,進(jìn)行信息竊取或傳播木馬��、蠕蟲等其他有害程序����。
e)混合攻擊程序事件(BAI)是指蓄意制造、傳播混合攻擊程序����,或是因受到混合攻擊程序影響而導(dǎo)致的信息安全事件�����;旌瞎舫绦蚴侵咐枚喾N方法傳播和感染其他系統(tǒng)的有害程序,可能兼有計(jì)算機(jī)病毒����、蠕蟲、木馬或僵尸網(wǎng)絡(luò)等多種特征������;旌瞎舫绦蚴录部梢允且幌盗杏泻Τ绦蚓C合作用的結(jié)果,例如一個(gè)計(jì)算機(jī)病毒或蠕蟲在侵入系統(tǒng)后安裝木馬程序等���。
f)網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件(WBPI)是指蓄意制造���、傳播網(wǎng)頁(yè)內(nèi)嵌惡意代碼��,或是因受到網(wǎng)頁(yè)內(nèi)嵌惡意代碼影響而導(dǎo)致的惡意安全事件����。網(wǎng)頁(yè)內(nèi)嵌惡意代碼是指內(nèi)嵌在網(wǎng)頁(yè)中����,未經(jīng)允許由瀏覽器執(zhí)行��,影響信息系統(tǒng)正常運(yùn)行的有害程序。
g)其他有害程序事件(OMI)是指不能包含在以上6個(gè)子類之中的有害程序事件�����。
4.2.2網(wǎng)絡(luò)攻擊事件(NAI)
網(wǎng)絡(luò)攻擊事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段,利用信息系統(tǒng)的配置缺陷�����、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊�,并造成信息系統(tǒng)異�;?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件�����。
網(wǎng)絡(luò)攻擊事件包括拒絕服務(wù)攻擊事件�、后門攻擊事件�、漏洞攻擊事件�、網(wǎng)絡(luò)掃描竊聽(tīng)事件��、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等7個(gè)子類��,說(shuō)明如下:
a)拒絕服務(wù)攻擊事件(DOSAI)是指利用信息系統(tǒng)缺陷,或通過(guò)暴力攻擊的手段�����,以大量消耗信息系統(tǒng)的CPU�、內(nèi)存�����、磁盤空間或網(wǎng)絡(luò)帶寬等資源,從而影響信息系統(tǒng)正常運(yùn)行為目的的信息安全事件;
b)后門攻擊事件(BDAI)是指利用軟件系統(tǒng)���、硬件系統(tǒng)設(shè)計(jì)過(guò)程中留下的后門或有害程序所設(shè)置的后門而對(duì)信息系統(tǒng)實(shí)施的攻擊的信息安全事件;
c)漏洞攻擊事件(VAI)是指除拒絕服務(wù)攻擊事件和后門攻擊事件之外,利用信息系統(tǒng)配置缺陷��、協(xié)議缺陷、程序缺陷等漏洞�����,對(duì)信息系統(tǒng)實(shí)施攻擊的信息安全事件;
d)網(wǎng)絡(luò)掃描竊聽(tīng)事件(NSET)是指利用網(wǎng)絡(luò)掃描或竊聽(tīng)軟件��,獲取信息系統(tǒng)網(wǎng)絡(luò)配置���、端口����、服務(wù)、存在的脆弱性等特征而導(dǎo)致的信息安全事件;
e)網(wǎng)絡(luò)釣魚事件(PI)是指利用欺騙性的計(jì)算機(jī)網(wǎng)絡(luò)繼續(xù)��,使用戶泄露重要信息而導(dǎo)致的信息安全事件�����。例如,利用欺騙性電子郵件獲取用戶銀行賬號(hào)密碼等;
f)干擾事件(II)是指通過(guò)技術(shù)手段對(duì)網(wǎng)絡(luò)進(jìn)行干擾�,或?qū)V播電視有線或無(wú)線傳徐網(wǎng)絡(luò)進(jìn)行插播�,對(duì)衛(wèi)星廣播電視信號(hào)非法攻擊等導(dǎo)致的信息安全事件;
g)其他網(wǎng)絡(luò)攻擊事件(ONAI)是指不能被包含在以上6個(gè)子類之中的網(wǎng)絡(luò)攻擊事件�。
